Configurar orígenes de eventos de Netflow

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En este tema se describe cómo configurar el protocolo de recopilación de Netflow.

Configurar un origen de eventos de Netflow

Para configurar un origen de eventos de Netflow:

  1. Vaya a ADMINISTRAR> Servicios en el menú de NetWitness Suite.
  2. Seleccione un servicio de recopilación de registros.
  3. En Acciones, seleccione > Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.
  4. Haga clic en la pestaña Orígenes de eventos.

    Event Sources tab is displayed.

  1. En la pestaña Orígenes de eventos, seleccione Netflow/Configuración en el menú desplegable.
  2. En la barra de herramientas del panel Categorías de evento, haga clic en .

    Se muestra el cuadro de diálogo Tipos de origen de evento disponibles.

  3. Seleccione el tipo de origen de eventos netflow y haga clic en Aceptar.

    Available Event Source Types dialog is displayed.

    El tipo de origen de eventos recién agregado se muestra en el panel Categorías de evento.

  4. Seleccione el nuevo tipo en el panel Categorías de evento y haga clic en  en la barra de herramientas Orígenes.

    Se muestra el cuadro de diálogo Agregar origen.

  5. Ingrese un número de puerto en el campo Puerto y asegúrese de que esté seleccionada la casilla Habilitado.

    Nota: NetWitness Suite abre los puertos 2055, 4739, 6343 y 9995 en el firewall de manera predeterminada.  Puede abrir otros puertos para Netflow si es necesario.

    Para obtener detalles de otros parámetros, consulte Parámetros de recopilación de Netflow a continuación.

  6. Haga clic en Aceptar.

El nuevo origen de eventos se muestra en la lista.

Parámetros de recopilación de Netflow

En la siguiente tabla se proporcionan descripciones de los parámetros del origen de la recopilación de Netflow.

                                         
NombreDescripción
Básico
PuertoEspecifique el número de puerto configurado para el origen de eventos de Netflow.
NetWitness Suite abre los puertos 2055, 4739, 6343 y 9995 para Netflow de forma predeterminada. Puede abrir otros puertos para Netflow si es necesario.
HabilitadoSeleccione la casilla de verificación para habilitar la configuración del origen de eventos con el fin de iniciar la recopilación. La casilla de verificación está seleccionada de manera predeterminada.
Opciones avanzadas
Umbral de registro de publicación en transferencia

Establece un umbral y, cuando se alcanza, NetWitness Suite genera un mensaje de registro para ayudarlo a resolver problemas relacionados con el flujo de eventos. El umbral es el tamaño de los mensajes de eventos de netflow que fluyen actualmente desde el origen de eventos a NetWitness Suite.

Los valores válidos son los siguientes:

  • 0 (valor predeterminado): Deshabilita el mensaje de registro.
  • 100-100,000,000: Genera un mensaje de registro cuando este Log Collector ha procesado la cantidad especificada de eventos de Netflow.  Por ejemplo, si establece este valor en 100, NetWitness Suite genera un mensaje de registro cuando se han procesado 100 eventos de Netflow de la versión de Netflow específica (v5 o v9).
Depurar

Precaución: Habilite la depuración (defina este parámetro en Activado o Detallado) solamente si hay un problema en un origen de eventos y necesita investigarlo. La habilitación de la depuración afectará negativamente el rendimiento del Log Collector.

Habilita o deshabilita el registro de depuración del origen de eventos.

Los valores válidos son los siguientes:

  • Desactivado = (predeterminado) deshabilitado
  • Activado = habilitado
  • Detallado = activado en el modo detallado: agrega a los mensajes información del hilo de ejecución e información contextual del origen.

Este parámetro esta diseñado para depurar y monitorear problemas aislados en la recopilación de orígenes de eventos. El registro de depuración es detallado, por lo que se debe limitar la cantidad de orígenes de eventos para minimizar el impacto en el rendimiento.
Si cambia este valor, el cambio se implementa inmediatamente (no es necesario reiniciar).

CancelarCierra el cuadro de diálogo sin agregar el tipo de origen de eventos.
AceptarAgrega los parámetros del origen de eventos.
You are here
Table of Contents > Protocolos de recopilación > Configurar orígenes de eventos de Netflow

Attachments

    Outcomes